次世代エンドポイントセキュリティ「EDR(Endpoint Detection and Response)」の重要性

標的型攻撃やランラムウェアなど、増加の一途を辿るサイバー攻撃の被害。サイバー攻撃においては、限られたチームメンバー、且つ、いつ標的になるかも分からない脅威に立ち向かわなければいけない防御側と、不特定多数の攻撃者とでは、攻撃側が圧倒的に優位です。

これまでのセキュリティ対策は、攻撃の侵入を食い止めることにばかり焦点があてられ、ファイアウォール、IPSはもちろん、アンチウィルス、サンドボックスなど、攻撃者の侵入を食い止めるためのセキュリティ対策を多重に固められ、攻撃のダメージが大きい終盤のフェーズには、対策コストがかけられてきませんでした。

しかしながら、攻撃者はますます高度に洗練した攻撃手法を用いており、それらのセキュリティ製品をすり抜けてしまいます。

防御側は、その限られたリソースでサイバー攻撃に対処するために、100％防げない侵入防止対策を追加するのではなく、攻撃を100％防げないことを前提に、侵入後の侵害の拡大防止と監視強化を目的とした対策、つまり、次世代エンドポイントセキュリティ製品「EDR(Endpoint Detection and Response)」の重要性が高まっています。

以下では、EDR製品が誕生した背景と、EDR製品のメリットは何なのか？という2点とCybereason(EDR)の製品のポジショニングについてご紹介します。

EDR(Endpoint Detection and Response)製品として分類されるCybereason

Cybereasonの製品は、EDR(Endpoint Detection and Response)製品として分類されています。EDR製品は、エンドポイントからのログを収集し、脅威を検知し、対処するという3つのステップから成り立っており、「高度な攻撃による侵入後の活動のリアルタイム検知（Detection）」と「影響範囲と原因を特定し迅速な対応（Response）」を実現し、SOCやCSIRTなどの活動を強力に支援する製品です。

性善説ではなく性悪説で考えるEDR製品

従来のセキュリティソフトウェア製品とEDR製品の決定的な違いは、性善説ではなく性悪説で考えているということです。つまり、“侵入は避けられない”ということを前提で考える逆転の発想にあります。従来のセキュリティソフトウェア製品は、侵入そのものの防止を目的としておりますが、未知の攻撃が誕生する度に、すり抜けてきました。

一方で、EDR製品(Cybereason)は、侵入されるはずはないという性善説ではなく、侵入されることを前提とした性悪説に基づいて、侵入後の振舞いを検知し、適切な対処することにより、攻撃を成立させないということに注力しています。これにより、どんなに防御してもすり抜けてしまう、未知の攻撃に対しても検知、対処することができます。

EDR製品(Cybereason)の大きなメリットは、可視化にあります

「今、サイバー攻撃を受けていますか？」この問いに答えられる企業のセキュリティ担当の方は、どのくらいいるでしょうか？これまでの不正アクセスなどのインシデントから見られるように、多くの企業、組織は、情報流出後、第三者からの報告で気づき、その後、ログファイルを解析、フォレンジック調査というプロセスで、原因究明、被害情報把握に膨大な時間を費やしてきました。

EDR製品(Cybereason)の大きなメリットは、可視化にあります。全てのエンドポイント端末からリアルタイムに情報収集するために、現在の状況をすぐに把握することができます。
製品に関する情報は「Cybereason EDR」の製品紹介ページをご覧ください。

「次世代エンドポイント（EDR）のメリット」とは？ Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1033/